histats

Conseils pour protéger vos informations personnelles en ligne

Conseils pour protéger vos informations personnelles en ligne

Nous voulons tous penser que nous en faisons assez pour protéger nos informations personnelles et financières contre les pirates lorsque nous allons en ligne.

Mais près de 300 millions de personnes ont été touchées par 1 862 violations de données d’entreprise l’année dernière aux États-Unis seulement, selon l’organisme à but non lucratif Identity Theft Resource Center. Des études antérieures de l’Université du Maryland montrent que les pirates lancent des attaques environ toutes les 39 secondes.

Savoir comment repousser ces “acteurs menaçants” en ligne avant qu’ils n’aient accès à vos informations et à vos comptes financiers commence par savoir comment pensent les pirates. C’est pourquoi certaines entreprises se tournent vers Kevin Mitnick pour obtenir des conseils en matière de cybersécurité.

Mitnick est un ancien hacker qui a passé cinq ans dans une prison fédérale après avoir été reconnu coupable de fraude électronique et d’autres crimes en 1995. Au cours des deux dernières décennies, il a été consultant en sécurité informatique dont la société, Mitnick Security Consulting, conseille les clients des agences gouvernementales à Entreprises Fortune 500 telles que Microsoft.

La cybersécurité personnelle se résume souvent à “un équilibre entre la sécurité et la commodité”, explique Mitnick. La plupart des gens connaissent certaines des étapes de base qu’ils doivent suivre pour protéger leurs données, mais dès qu’il est impossible de les suivre régulièrement, les gens deviennent laxistes, laissant une fenêtre d’opportunité potentielle ouverte aux pirates.

“Plus un consommateur veut de la sécurité, plus ce sera gênant”, a déclaré Mitnick à CNBC Make It.

Des tactiques plus simples, comme un meilleur contrôle de votre longue liste de mots de passe de compte, à des options plus avancées, dont une qui, selon Mitnick, peut améliorer vos chances d’échapper aux pirates de 98 %, l’expert en cybersécurité propose plusieurs conseils pour la personne moyenne qui cherche à augmenter sécurité en ligne et éviter d’être piraté.

Par où commencer : gérer vos mots de passe

“Pour les consommateurs qui ne sont pas des assistants techniques ou des consultants en sécurité de l’information, le premier endroit où les gens font des erreurs est dans la construction de leurs mots de passe”, déclare Mitnick.

See also  England and Wales fans warned to bring burner phones to Qatar World Cup to avoid being spied on

Si vous avez l’impression d’avoir une liste interminable de mots de passe à retenir, vous n’êtes certainement pas seul. La personne moyenne possède plus de 100 comptes en ligne différents qui nécessitent des mots de passe, selon le gestionnaire de mots de passe en ligne NordPass.

Plus vos mots de passe sont faciles à retenir, plus il est facile pour les pirates de les deviner, surtout si vous avez déjà eu des fuites d’informations en ligne lors d’une violation de données et que vous réutilisez régulièrement les mots de passe de plusieurs comptes différents.

C’est pourquoi l’utilisation d’une application gratuite de gestion de mots de passe – il suggère LastPass ou 1Password – “est un must absolu”, déclare Mitnick. L’application peut stocker en toute sécurité tous vos mots de passe, voire en générer de nouveaux, et n’est accessible qu’avec un seul mot de passe principal.

Compte tenu de cela, vous devez choisir une clé principale particulièrement difficile à déchiffrer. “Ce mot de passe pour déverrouiller votre mot de passe principal doit comporter au moins 25 caractères ou plus”, explique Mitnick.

Essayez d’utiliser une phrase simple et complète, telle que “Aujourd’hui, je suis allé à la plage”, avec chaque mot en majuscule et espacé avant de se terminer par un signe de ponctuation et éventuellement un chiffre. “C’est facile à retenir”, dit Mitnick. Et, plus important encore, ajoute-t-il, “il sera très difficile pour un attaquant de faire des compromis avec la force brute”.

Comment un entrepreneur FinTech a appris à accepter les différences de son équipe

Les gestionnaires de mots de passe peuvent également vous rappeler d’arrêter de réutiliser les mots de passe pour plusieurs comptes, une pratique paresseuse qui, selon Mitnick, peut donner aux pirates une longueur d’avance pour accéder à vos informations.

“Ce que font les attaquants, c’est qu’ils trouvent des informations d’identification dans les violations de données”, dit-il. “Et parce que les gens ont tendance à réutiliser les mots de passe, les acteurs de la menace essaieront ce mot de passe, ou des variantes de celui-ci, car vous pouvez généralement identifier les modèles des gens lorsqu’ils choisissent des mots de passe et les deviner de cette façon.”

Options plus avancées : Authentification multi-facteurs et clés physiques

Plusieurs grandes entreprises technologiques travaillent vers un avenir sans mots de passe. Il s’agit notamment d’Apple, qui a étendu sa fonctionnalité Passkeys afin que vous puissiez utiliser une empreinte digitale ou une reconnaissance faciale pour accéder aux applications et aux comptes sur de nombreux appareils Apple.

See also  Bitcoin Options Giant Deribit Loses $28 Million In Hot Wallet Hack - Bitcoin News

Vous connaissez peut-être également l’authentification multifacteur, que la plupart des institutions financières ou des entreprises technologiques utilisent déjà sous une forme ou une autre. C’est à ce moment que votre banque envoie un code par SMS ou par e-mail pour vérifier votre identité lorsque vous vous connectez.

Ces processus d’authentification peuvent toujours être compromis, dit Mitnick. Les logiciels malveillants peuvent permettre aux pirates de voir vos SMS et vos e-mails, et de simples attaques de phishing peuvent aider un pirate à gagner votre confiance, vous amenant à lui envoyer directement les informations de votre compte.

Pour une authentification à deux facteurs qui n’est pas “hameçonnable”, Mitnick recommande d’utiliser un logiciel de chiffrement comme FIDO2 ou WebAuthn. Ils peuvent être associés à une clé de sécurité physique, telle qu’une Yubikey, qui est similaire à une clé USB qui se branche sur votre ordinateur. Le cryptage est unique pour vous et votre appareil, et ne peut être déverrouillé qu’avec un code PIN et la clé physique elle-même.

Mitnick appelle les clés de sécurité physiques “le plus haut niveau de sécurité” lorsqu’il s’agit de se connecter à vos comptes en ligne. L’option est déjà prise en charge par un certain nombre de plates-formes et de services technologiques majeurs, notamment Google, Amazon, Microsoft, Twitter et Facebook.

Pourtant, ce n’est pas toujours infaillible : ces plates-formes vous permettent généralement de vous connecter via des méthodes alternatives, comme l’authentification multifacteur, si vous n’avez pas votre clé de sécurité sur vous.

Une option encore plus avancée qui “monte le niveau de 98%”

Si vous êtes extrêmement sérieux quant à la protection de vos informations financières contre les pirates et que vous êtes prêt à consacrer plus de temps et d’argent à cela, Mitnick suggère d’acheter un ordinateur ou une tablette séparé spécifiquement pour vous connecter à vos comptes financiers ou à d’autres comptes et données sensibles. . Il recommande également d’utiliser un gestionnaire de mots de passe distinct uniquement pour cet appareil.

Vous pouvez également utiliser un appareil relativement peu coûteux : les Chromebooks commencent à environ 250 $ et sont actuellement plus sûrs contre les logiciels malveillants et autres virus que la plupart des appareils, explique Mitnick.

See also  Avertissement Android urgent - Les applications que vous devez supprimer MAINTENANT et qui pourraient ruiner votre téléphone

Tout cela semble extrêmement “gênant”, admet Mitnick. Mais ces étapes extrêmes augmentent vos chances d’éviter les tentatives de piratage.

“Vous élevez la barre de 98%”, dit-il.

Votre meilleur outil : la sensibilisation

Votre meilleure défense contre le piratage peut être votre propre capacité à reconnaître quand un acteur malveillant essaie de vous amener à lui envoyer les informations de votre compte.

“Le principal moyen par lequel les mauvais acteurs compromettent leurs cibles est par le biais d’attaques de phishing. Et ils sont très intelligents”, déclare Mitnick.

L’entreprise de Mitnick mène régulièrement des simulations d’attaques de phishing pour les entreprises clientes afin de s’assurer que les employés sont familiarisés avec les tactiques les plus récentes et les plus courantes. Certaines escroqueries par hameçonnage courantes prétendent provenir d’une banque ou d’un service technologique auquel vous êtes abonné et prétendent à tort que vous devez prendre une mesure urgente ou faire face à des conséquences désastreuses. Il peut vous être demandé de suivre un lien ou de saisir des informations de compte et des mots de passe, les transmettant accidentellement à un pirate informatique.

Soyez vigilant et ne cliquez sur les liens ou n’entrez vos informations que lorsque vous êtes absolument sûr que vous pouvez le faire en toute sécurité, dit Mitnick.

“Les règles devraient être que vous ne téléchargez jamais rien à moins que vous ne vous y attendiez ou que vous ayez commandé un logiciel, et … ne cliquez jamais sur un lien et ne mettez votre nom d’utilisateur et votre mot de passe dans quelque chose que vous n’avez pas commencé”, dit-il . “C’est un simple ensemble de règles que les gens devraient avoir.”

S’inscrire maintenant: Soyez plus intelligent sur votre argent et votre carrière avec notre newsletter hebdomadaire

Ne manquez pas :

Si vos mots de passe comportent moins de 8 caractères, changez-les immédiatement, selon une nouvelle étude

Ce sont les 20 mots de passe les plus courants divulgués sur le dark web – assurez-vous qu’aucun d’entre eux ne vous appartient

Comment j'ai pris ma retraite à 36 ans avec 3 millions de dollars en Californie

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *